Czym jest podatność CVE-2026-30269?

CVE-2026-30269 to podatność bezpieczeństwa wykryta w produkcie Doorman firmy Doorman. Podatność otrzymała ocenę CVSS 9.9 (krytyczny poziom zagrożenia). Każda organizacja korzystająca z tego produktu powinna niezwłocznie zweryfikować, czy jest narażona na tę podatność i podjąć odpowiednie działania naprawcze.

Kogo dotyczy podatność CVE-2026-30269?

Podatność dotyczy użytkowników produktu Doorman firmy Doorman. Organizacje korzystające z tego rozwiązania powinny sprawdzić, czy używana wersja jest podatna, i zastosować dostępne poprawki bezpieczeństwa lub wdrożyć zalecane środki zaradcze.

Jak zabezpieczyć się przed CVE-2026-30269?

Należy zastosować poprawki bezpieczeństwa udostępnione przez Doorman lub wdrożyć zalecane środki zaradcze (workarounds). Regularny monitoring podatności i szybkie wdrażanie łatek to podstawa skutecznej ochrony przed tego typu zagrożeniami.

Jakie ryzyko niesie podatność CVE-2026-30269?

Podatność ma ocenę CVSS 9.9 (krytyczny poziom zagrożenia). Skuteczne wykorzystanie tej podatności może prowadzić do naruszenia bezpieczeństwa systemów i danych organizacji.

CVE-2026-30269: Podatność w Doorman Doorman — natychmiastowa aktualizacja wymagana

Podsumowanie

Parametr	Wartość
CVE ID	CVE-2026-30269
Źródło alertu	GitHub Advisory - Krytyczna podatność
Rok publikacji CVE	2026
Data publikacji	2026-04-20
Producent	Doorman
Produkt	Doorman
CVSS Score	9.9 (Krytyczny)
EPSS Score	Brak danych
CISA KEV	Nie
Ransomware	Nie potwierdzono

Opis podatności

Źródło: NVD

Improper access control in Doorman v0.1.0 and v1.0.2 allows any authenticated user to update their own account role to a non-admin privileged role via /platform/user/{username}. The role field is accepted by the update model without a manage_users permission check for self-updates, enabling privilege escalation to high-privileged roles.

Wymagane działania

Zastosuj poprawki dostawcy lub działania zaradcze niezwłocznie po ich udostępnieniu.

Kogo dotyczy?

Podatność dotyczy produktu Doorman firmy Doorman. Sprawdź czy Twoja organizacja używa tego oprogramowania i czy wymaga aktualizacji.

Źródła

Potrzebujesz wsparcia w zabezpieczeniu systemów? Zespół nFlo oferuje usługi zarządzania podatnościami oraz SOC 24/7. Skontaktuj się z nami.

CVE-2026-30269: Podatność w Doorman Doorman — natychmiastowa aktualizacja wymagana

Podsumowanie

Opis podatności

Wymagane działania

Kogo dotyczy?

Źródła

Tagi:

Udostępnij:

Porozmawiaj z ekspertem

Grzegorz Gnych

Chcesz obniżyć ryzyko i koszty IT?